Refactoring - Bonne version améliorée

src/main/resources/application.properties

@@ -28,6 +28,23 @@ afterwork.super-admin.last-name=${SUPER_ADMIN_LAST_NAME:Administrator}
 # Clé secrète pour les opérations admin (header X-Super-Admin-Key sur PUT /users/{id}/role, etc.)
 afterwork.super-admin.api-key=${SUPER_ADMIN_API_KEY:prod-super-admin-key}
 
+# JWT : clé secrète pour signer les tokens au login (min. 32 octets pour HS256). En prod, définir via JWT_SECRET.
+afterwork.jwt.secret=${JWT_SECRET:afterwork-jwt-secret-min-32-bytes-for-hs256!}
+# Durée de vie du token (secondes, défaut 24h)
+smallrye.jwt.new-token.lifespan=${JWT_LIFESPAN:86400}
+smallrye.jwt.new-token.issuer=afterwork
+
+# ====================================================================
+# JWT Validation (SmallRye JWT)
+# ====================================================================
+# Clé secrète pour vérifier les tokens (doit correspondre à afterwork.jwt.secret)
+mp.jwt.verify.publickey.algorithm=HS256
+smallrye.jwt.verify.algorithm=HS256
+smallrye.jwt.sign.key.location=
+mp.jwt.verify.issuer=afterwork
+# Clé secrète inline (Base64 encodée) - générée dynamiquement via JwtService
+smallrye.jwt.verify.key.location=
+
 # ====================================================================
 # Wave API (paiement droits d'accès établissements)
 # ====================================================================